har jag nyligen nämnt att den allmänna dataskyddsförordningen (GDPR) är en komplicerad lag? Visst finns det några underliggande principer, som Privacy by Design (Pbd) och andra ideer, att när du förstår, är det hela mer meningsfullt. Men det finns många överraskningar när du dyker in i legalese. Till exempel pseudonymisering.

vad är det?

innan vi förklarar pseudonymisering är det viktigt att förstå att EU GDPR endast omfattar personuppgifter. Det är vad vi i USA skulle kalla personligt identifierbar information (PII). Tänk namn, adresser, telefonnummer, kontonummer och mer nyligen e-post-och IP-adresser.

vilka personuppgifter är och är inte

vad händer om du tar bort dessa personuppgiftsidentifierare från, säg, ett kalkylblad eller en rapport eller något annat filinnehåll?

du är befriad från officiella GDPR-regler (och böter).

inte heller skulle du behöva implementera All integritet genom designprinciper-minimering, lagringsplaner—och säkerhetsåtgärder för dessa icke-personuppgifter.

ditt företags immateriella rättigheter-programvara, affärsplaner för världsdominans och annan IP — faller inte heller under GDPR.

Ja, det betyder att om hackare stjäl marknadsplanerna för nästa stora produktlansering behöver du inte rapportera händelsen till den lokala dataskyddsmyndigheten eller DPA

naturligtvis skulle ett företag fortfarande vilja vidta dataskyddsåtgärder — kan vi rekommendera en inside out-strategi? – för innehållet, men GDPR kräver det inte!

kryptering är en icke-lösning

tillbaka till personuppgifter. De flesta företag kan inte bara ta bort det från sitt innehåll. Även om det inte är en dålig ide att minimera filerna där dessa personuppgifter visas.

ett sätt att hantera innehåll som innehåller personuppgifter och minska en del av GDPR: s bördor är att kryptera det.

under GDPR, till skillnad från det äldre dataskyddsdirektivet, ger kryptering av data dig några fördelar. Det nämns uttryckligen som ett legitimt sätt att ta itu med säkerheten vid behandling av personuppgifter—ett av lagens viktigaste krav.

företag som krypterar sina personuppgifter får också fördelen att de inte behöver anmäla registrerade vid ett brott. (De måste dock fortfarande meddela den lokala DPA.)

är kryptering ett billigt trick så att du kan undvika några av EU: s GDPR-regler?

det är inte ett dåligt trick och det har vissa fördelar, men det är inte billigt.

i vår iOS-filosofi anser vi kryptering som en möjlig men mycket opraktisk lösning för att säkra fildata. Enkelt uttryckt: grossistkryptering av filer som innehåller personuppgifter skulle göra det mycket svårt eller nästan omöjligt för anställda att få sitt arbete gjort.

som vi har sagt hela tiden är filsystemet där anställda behåller och delar innehållet (kalkylblad, dokument, presentationer) som de arbetar med nu. Det är deras virtuella skrivbord, och att lägga till ett lager av kryptering gillar att flytta saker runt och göra sitt skrivbord ännu slarvigare — ingen gillar det!- förutom att vara administrativt svår att hantera.

pseudonymisering: ersätter identifierare med koder

och detta leder oss äntligen till pseudonymisering.

det är en GDPR-godkänd teknik för kodning av personuppgifter för att minska en del av bördorna i denna lag.

tanken är att ersätta personliga identifierare med en slumpmässig kod. Det är samma ide bakom författare som använder pseudonymer för att dölja sina identiteter. GDPR säger att du kan göra detta i större skala som ett sätt att minska några av GDPR-kraven.

generellt måste det finnas ett intagsystem som skulle bearbeta rådata identifierare och konvertera dem till dessa speciella koder. Och det måste finnas en huvudtabell som kartlägger koderna tillbaka till de verkliga identifierarna för de processer som behöver den ursprungliga informationen.

med hjälp av detta tillvägagångssätt kan anställda sedan arbeta med pseudonymiserade filer där de registrerades identiteter skulle döljas. Resten av filen skulle naturligtvis vara läsbar.

partiell kryptering är kanske ett sätt att tänka på denna teknik.liksom kryptering betraktas pseudonymisering som en säkerhetsskyddsåtgärd (Se artikel 32) och det nämns också uttryckligen som en ”data by protection by design and by default” eller PbD-teknik (Se artikel 25). Det anses också vara en teknik för att minimera personuppgifter-mycket viktigt för GDPR.

och för dataöverträdelser verkar det för denna icke-advokat att registrerade inte nödvändigtvis behöver anmälas om deras pseudonymiserade data stulits. Tekniskt beror det på om det finns tillräckligt med kvasi-identifierare i den stulna filen — kom ihåg Postnummer, födelsedatum och kön — så att hackarna kan identifiera den registrerade igen.

i alla fall finns det andra fördelar med pseudonymer. IAPP-folket-en ideell för privatlivsproffs som har skrivit mycket om GDPR — har ett bra blogginlägg som förklarar mer om det.

och jag kommer att skriva mer om detta ämne i ett framtida inlägg.

Lämna ett svar

Din e-postadress kommer inte publiceras.